漏洞信息详情
Opera Web浏览器'file://'处理器堆溢出漏洞
- CNNVD编号:CNNVD-200811-337
- 危害等级: 高危
- CVE编号: CVE-2008-5178
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-11-20
- 威胁类型: 远程
- 更新时间: 2009-03-20
- 厂 商: opera
- 漏洞来源: send9 send9@chisec...
漏洞简介
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。
Opera Web浏览器的\'\'file://\'\'处理器没有正确地验证用户提供输入参数,如果用户受骗打开了恶意的HTML文档并向处理器传送了大约16,500个字符的话,就可以触发堆溢出,导致执行任意指令。请注意无法从Internet调用\'\'file://\'\'处理器,因此访问恶意网页不会触发这个溢出。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Opera Software
--------------
http://www.opera.com
参考网址
来源: XF
名称: opera-filehandler-bo(46653)
链接:http://xforce.iss.net/xforce/xfdb/46653
来源: BID
名称: 32323
链接:http://www.securityfocus.com/bid/32323
来源: www.opera.com
链接:http://www.opera.com/support/kb/view/922/
来源: VUPEN
名称: ADV-2008-3183
链接:http://www.frsirt.com/english/advisories/2008/3183
来源: GENTOO
名称: GLSA-200903-30
链接:http://security.gentoo.org/glsa/glsa-200903-30.xml
来源: SECUNIA
名称: 34294
链接:http://secunia.com/advisories/34294
来源: SECUNIA
名称: 32752
链接:http://secunia.com/advisories/32752
来源: OSVDB
名称: 49882
链接:http://osvdb.org/49882
来源: MILW0RM
名称: 7135
链接:http://milw0rm.com/exploits/7135
来源: BUGTRAQ
名称: 20081117 Opera 9.6x file:// overflow
链接:http://archives.neohapsis.com/archives/bugtraq/2008-11/0110.HTML
受影响实体
- Opera Opera:9.62
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论